そのバックアップ、侵入されても残りますか？

月曜日の朝。

いつも通り会社に来て、パソコンを開く。

経理担当が言う。
「売上データ、開けません」

営業が言う。
「顧客リストが見れません」

IT担当が言う。
「サーバーは動いています。でも…データがありません」

確認する。

本当に、ない。

エラーは出ていない。
警告も出ていない。

ただ、「存在しない」だけだった。

その日のうちに、会社は止まりました。

売上は立たない。
出荷もできない。
請求もできない。

取引先からの電話が鳴る。
「どうなっているんですか？」

答えられない。

取引先には説明できない。
従業員には「待ってくれ」としか言えない。
銀行には、報告しなければならない。

バックアップは取っていた。
セキュリティ対策もしていた。

それでも、戻せない。

1日。3日。1週間。

これは「トラブル」ではありません。

事業停止です。

Common Belief

これは、どこか遠い会社の話でしょうか。

セキュリティ対策はやっている。
バックアップも取っている。

だから大丈夫。

……本当に？

ここで、ひとつだけ。

The Real Threat

セキュリティで一番怖いのは、
「情報が盗まれること」
だと思っていませんか？

たしかに、情報漏洩は大きなニュースになります。
でも、盗まれても会社は翌日も動きます。
謝罪して、再発防止して、事業は続けられます。

本当に怖いのは、
「消えること」です。

データが消えたら、その日から会社は止まります。

売上ゼロ。
復旧の見通しも立たない。
取引先にも説明できない。

盗まれても、会社は続けられる。
消えたら、続けられない。

The Reality

これは珍しい話ではありません。

2025年、日本のある大手企業がサイバー攻撃を受けました。
物流サービスが停止。復旧までに、約2ヶ月。
その間、売上はほぼ停止。

セキュリティ対策は「していた」会社です。
バックアップも「取っていた」会社です。

それでも、止まった。

警察庁の調査によると、サイバー攻撃を受けた企業のうち

がバックアップからの復旧に失敗しています。

10社やられたら、8社以上は戻せない。

これが、今の日本の現実です。

It's Not Your Fault

でも、これはあなたのせいではありません。

あなたは正しいことをしていました。
バックアップを取った。セキュリティにお金もかけた。
専門家に相談して、言われた通りにやった。

それでも守れない。

なぜなら、問題は努力の量ではなく、
仕組みの構造にあるからです。

Think About It

少しだけ、考えてみてください。

あなたの会社には、システムを管理する担当者がいます。
その人は、普段のデータにもバックアップにもアクセスできます。
当然です。管理者だから。

でも、もしその人のアカウントが乗っ取られたら？

攻撃者は、その人になりすまして操作できます。
普段のデータもバックアップも、正規の操作で削除できてしまいます。

マルウエアではありません。

正しいパスワード、正しい手順、正しい権限。
それを使って、消される。

これは日本だけの話ではありません。

2025年、ある海外の大手企業では、ウイルスではなく、
正規の管理ツールを悪用した攻撃で、
20万台以上のシステムが一斉に消去されました。

セキュリティ対策は万全だったはずの企業です。
それでも、正規の権限を使われた瞬間に、すべてが崩れました。

場所の問題ではありません。
「誰が消せるか」の問題です。

消せるバックアップは、
攻撃者から見れば、
バックアップではありません。

The Question

あなたの会社のバックアップは、

●

管理者のパスワードが盗まれても

●

クラウドのアカウントが乗っ取られても

●

「削除」ボタンが押されても

それでも、残りますか？

答えられないなら、
まだ、守れていないということです。

ここまで読んで、気づいたことがあるかもしれません。

今までのセキュリティは、「攻撃を見つけて止める」ことでした。

ウイルス対策も、ファイアウォールも、
すべて「怪しい動きを見つけて止める」仕組みです。

これは正しい対策です。
でも、2つの限界があります。

まだ知られていない攻撃は、見つけられない。

正規の操作と攻撃の区別がつかない。

知らないものは止められない。
正しい手順で来られたら、止めようがない。

つまり、「見つけて止める」だけでは、
見つけられなかったときに終わる、ということです。

必要なのは、

「見つけられなくても、
被害が出ない仕組み」です。

では、どうすればいいのか。

私たちも最初は、もっと強い壁を作ろうと考えていました。
でも、壁は必ず破られます。

だから、前提を変えました。

これまでは、「侵入させない」か「見つけて止める」しか
選択肢がありませんでした。どちらも、失敗したら終わりです。

私たちは、第三の選択肢をつくりました。

攻撃が成功しても、被害が発生しない状態をつくる。

侵入を防ぐのではなく、侵入された後の世界を変える。

「消されないバックアップ」を作るのではなく、
「消すこと自体が成立しない構造」にする。

なぜ消せないのか。

私たちの仕組みでは、
削除を実行しても、
元のデータは残り続けます。

削除の操作はできます。
でも、元のデータには手が届きません。
管理者であっても、改変できません。

消したつもりでも、消えていない。
それが、この構造の本質です。

管理者が乗っ取られても、元のデータは残る。

正規の操作で削除しても、元のデータは残る。

内部の犯行でも、元のデータは残る。

車のABSは、
ブレーキを止めるための仕組みではありません。
どんな状況でも、
制御を失わないための仕組みです。

侵入を防ぐのではなく、
侵入されても制御を失わない。

それが、私たちの答えです。

この考え方は、
バックアップだけにとどまりません。

データそのものを、「攻撃が成立しない状態」にする。

盗んでも読めない。

消しても残る。

止めようとしても止まらない。

私たちはバックアップを売っているのではありません。

「攻撃が成立しない世界」を設計しています。

「盗まれないこと」だけを守っていませんか。

「別の場所に置くこと」で安心していませんか。

「見つけて止めること」だけに頼っていませんか。

本当に必要なのは、
攻撃が成功しても、被害が起きない構造です。

どれだけ優れた戦略があっても、どれだけ優秀な人材がいても、
基盤が不安定であれば、挑戦は続きません。

セキュリティは、
「対策するもの」ではありません。
事業が止まらないための、土台です。

何を守るべきか、わかっていれば。
正しい順番で守っていれば。